数据库防勒索防护策略创建后,您需要对该策略中的数据库的OSS连接性、管控网络连接性等进行预检,以确保该数据库的数据可以正常备份。数据库防勒索功能仅支持安装在阿里云ECS服务器上的MySQL数据库、Oracle数据、SQL Server数据库这三种数据库。本文介绍如何对这三种数据库进行预检。

背景信息

阿里云ECS服务器上安装的MySQL数据库、Oracle数据、SQL Server数据库这三种数据库在备份时各数据库版本、功能支持信息,请参见概述

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏,选择主动防御 > 防勒索
  3. 通用防勒索解决方案页面,单击数据库防勒索页签。
  4. 在防护策略列表中定位到您新建的策略,在操作列单击预检
  5. 在预检页面,单击开始检查
    以下为不同数据库的检查项说明。
    • MySQL数据库:
      检查项 说明
      OSS连接性检查 检查MySQL实例和所在地域的OSSECS的VPC网络访问(内网)域名的连通性。如果OSS连接性异常,则该数据库无法执行备份和恢复操作。
      管控网络连接性检查 检查MySQL数据库实例至管控网络的连通性。如果管控网络连接性异常,则该数据库无法执行备份和恢复操作。
      支持全量备份的版本检查 检查支持全量备份的数据库版本。
      说明 MySQL 8.0版本不支持增量备份。
      BINLOG检查 检查MySQL数据库实例的BINLOG配置是否正常。如果BINLOG配置异常,则该数据库无法执行备份和恢复操作。
    • Oracle数据库:
      检查项 说明
      OSS连接性检查 检查Oracle数据库实例和所在地域OSS的VPC网络连通性。 如果OSS连接性异常,则该数据库无法执行备份和恢复操作。
      管控网络连接性检查 检查Oracle数据库实例至管控网络的连通性。如果管控网络连接性异常,则该数据库无法执行备份和恢复操作。
      Oracle实例状态检查 检查Oracle数据库实例状态是否正常。如果Oracle实例状态异常,则该数据库无法执行备份和恢复操作。
      Oracle数据库状态检查 检查Oracle数据库实例中所有数据库状态是否正常。如果Oracle数据库状态异常,则该数据库无法进行备份和恢复操作。
      归档模式检查 检查Oracle数据库实例的归档模式是否正常。如果归档模式异常,则该数据库无法执行备份和恢复操作。如何开启Oralce归档模式,请参见开启Oralce归档模式
    • SQL Server数据库:
      检查项 说明
      OSS连接性检查 检查SQL Server数据库实例和所在地域OSS的VPC网络连通性。 如果OSS连接性异常,则该数据库无法执行备份和恢复操作。
      管控网络连接性检查 检查SQL Server数据库实例至管控网络的连通性。如果管控网络连接性异常,则该数据库无法执行备份和恢复操作。
      恢复模式检查 检查数据库的恢复模式。如果恢复模式异常,则数据库无法进行增量或日志备份。
      注意
      • 由于SQL Server存在限制,检查提示不通过的数据库只支持简单恢复模式,无法进行日志备份。
      • master数据库只支持全量备份。若配置为增量备份和日志备份,数据库防勒索默认会转换为全量备份。
      • 您可以参考SQL Server产品文档,修改恢复模式。
      SQL Server数据库状态检查 检查SQL Server数据库实例是否在线。如果SQL Server数据库实例状态异常,则该数据库无法执行备份和恢复操作。

    预检大约需要1分钟时间,请您耐心等待。

    当存在异常的检查项时,请根据界面提示确认对应数据库是否影响备份和恢复操作。若有影响,请参考检查项说明及时处理影响备份和恢复的问题。